Linux pppoe server настройка

Установка PPPoE сервера в Debian/Ubuntu Linux

PPPoE (сокр. от Point-to-Point Protocol over Ethernet) — сетевой протокол передачи PPP-пакетов поверх сети Ethernet. Преимущественно используется xDSL-провайдерами, однако не стоит недооценивать его пользу и в обычных домашних сетях — обратите внимание на его возможности (аутентификация, сжатие данных, шифрование).

Необходимо проинсталировать пакеты ppp, pppoe и pppstatus.

$ sudo apt-get install ppp pppoe pppstatus
Далее создаем файл /etc/ppp/pppoe-server-options со следующим содержанием:

require-chap
ktune
login
ms-dns 10.0.0.1
nobsdcomp
noendpoint
noproxyarp
noipdefault
noipx
novj
logfile /home/oc/pppoe-server.log

Так же там указано, что pppoe-server работает в kernel mode. Настройки доступа хранятся в файле /etc/ppp/chap-secrets в формате

# логин сервер пароль ip_адрес_клиента
«test» * «changeme» *
Что бы после перезапуска сервера pppoe server поднимался автоматически необходимо добавить в файл /etc/rc.local:

PROV=NET-PLUS
MAX=5
BASE=172.28.6.65
PLA=172.28.6.64/26
MYIP=172.28.6.1

pppoe-server pty \
-T 60 \
-I eth1 \
-L $MYIP \
-N $MAX \
-C $PROV \
-S $PROV \
-R $PLA

exit 0
Важно не забыть подгрузить модуль ядра pppoe при старте системы — для этого добавляем запись «pppoe» в /etc/modules. Сам модуль можно подгрузуть в любой момент с помощью modprobe.

В iptables хорошо бы добавить

-A FORWARD -p tcp —tcp-flags SYN,RST SYN -j TCPMSS —clamp mss-to-pmtu
В /etc/sysctl.conf должна быть раскомментирована строчка «net.ipv4.ip_forward=1», иначе Linux не будет перенаправлять пакеты с одного интерфейса на другой. Эту же опцию можно сменить с помощью утилиты sysctl.

В таблице маршрутизации должен быть один default router — адрес провайдера (при условии, что на машине несколько поднятых интерфейсов). В итоге вывод `netstat -rn`должен выглядеть примерно так

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Iface
172.28.6.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
74.56.59.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 74.56.59.1 0.0.0.0 UG 0 0 0 eth0

Читайте также:  What is mmap in linux

Источник

Простейшая установка и настройка PPPoE-сервера под Linux

Теперь к нему можно подсоединяться, используя в качестве имени пользователя «testlogin» и пароля «testpass».

Проконтролировать работу сервера после подключения к нему клиента можно, набрав следующую команду:

Ответ будет приблизительно такой:

eth0 Link encap:Ethernet HWaddr 00:E0:4C:39:32:1A

inet addr:192.168.22.200 Bcast:192.168.22.255 Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:1005 errors:0 dropped:0 overruns:0 frame:0

TX packets:1583 errors:0 dropped:0 overruns:0 carrier:0

RX bytes:73417 (71.6 Kb) TX bytes:191052 (186.5 Kb)

Interrupt:5 Base address:0xf000

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:10 errors:0 dropped:0 overruns:0 frame:0

TX packets:10 errors:0 dropped:0 overruns:0 carrier:0

RX bytes:700 (700.0 b) TX bytes:700 (700.0 b)

ppp0 Link encap:Point-to-Point Protocol

inet addr:192.168.0.1 P-t-P:192.168.0.2 Mask:255.255.255.255

UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1480 Metric:1

RX packets:14 errors:0 dropped:0 overruns:0 frame:0

TX packets:9 errors:0 dropped:0 overruns:0 carrier:0

RX bytes:1290 (1.2 Kb) TX bytes:121 (121.0 b)

Среди запущенных интерфейсов можно увидеть интерфейс ppp0, который и является интерфейсом только что созданной нами сети VPN. Вот собственно и всё. Желаю успехов.

Источник

Записки IT специалиста

Протокол PPPoE пользуется заслуженной популярностью у многих интернет-провайдеров, так как позволяет подключаться к сети без сложных настроек, просто указав логин и пароль. Если в графической среде современных ОС настройка PPPoE крайне проста, то столкнувшись с командной строкой Ubuntu многие администраторы испытывают затруднения, поэтому в данной статье мы решили подробно разобраться с этим вопросом.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Читайте также:  Linux копирование атрибутов файла

PPPoE сегодня широко используется не только ADSL-провайдерами, но и провайдерами кабельных сетей, однако существенной разницы в том, какой тип доступа использует провайдер нет. В случае с ADSL вам придется настроить модем в режиме Bridge и правильно указать значения VPI/VCI выданные вашим провайдером, IP-адрес внешнего интерфейса можно задать любым, чаще всего его выбирают из одного диапазона с ADSL-модемом, чтобы можно было без лишних проблем заходить к нему в админ-панель. В кабельных сетях вам нужно будет указать IP-адрес выданный вам провайдером или настроить сетевой интерфейс на автоматическое получение настроек через DHCP.

Перед тем, как приступать к настройке PPPoE необходимо убедиться, что внешний интерфейс настроен и подключен к сети провайдера или модему, который также включен, подключен и настроен.

Сама настройка осуществляется консольной утилитой pppoeconf в интерактивном режиме:

Утилита выполнит поиск доступных концентраторов PPPoE и в случае успеха перейдет к следующему шагу, в противном случае вам следует еще раз проверить настройки внешнего сетевого интерфейса (модема) и повторить попытку.

pppoe-ubuntu-001.jpg

На предложение перезаписать настройки отвечаем положительно. В большинстве случаев проще запустить pppoeconf еще раз, нежели «жонглировать» конфигурационными файлами.

pppoe-ubuntu-002.jpg

pppoe-ubuntu-003.jpg

Отвечаем утвердительно на остальные вопросы и разрешаем автоматический запуск соединения:

pppoe-ubuntu-004.jpg

После чего будет предложено установить соединение. Его состояние можно проверить командой ifconfig c аргументом ppp (выводит информацию о всех ppp-соединениях).

pppoe-ubuntu-005.jpg

Перезагружаемся и сразу после входа в систему видим, что PPPoE подключение выполнено автоматически либо проверяем с помощью ifconfig.

pppoe-ubuntu-006.jpg

На этом можно было бы и закончить нашу статью, но настоящий админ никогда не успокоится, пока не разберется до конца. Возможно многим из вас никогда не придется обращаться к указанным ниже конфигурационным файлам, но знать где хранятся какие настройки будет не лишним. Ну не запускать же каждый раз утилиту только потому, что вы изменили пароль.

Читайте также:  Linux limit tcp sockets

Настройки соединения хранятся в /etc/ppp/peers/dsl-provider, содержимое данного файла перезаписывается при каждом запуске pppoeconf и вносить в него изменения без четкого понимания, что и зачем вы делаете не следует.

pppoe-ubuntu-007.jpg

Отдельно следует остановиться на опции user, как понятно из называния, она указывает учетные данные какого пользователя использовать при подключении. Список пользователей для коммутируемых соединений хранится в /etc/ppp/chap-secrets. Синтаксис весьма прост: имя, список разрешенных серверов, пароль, в нашем случае имя и пароль test.

pppoe-ubuntu-008.jpg

Обратите внимание, что пароль хранится в данном файле открытым текстом и следует принять меры к недопущению несанкционированного доступа к нему.

За автоматический запуск соединения отвечает секция в файле /etc/network/interfaces, его содержимое понятно и комментариев не требует.

pppoe-ubuntu-009.jpg

Как видим ничего сложного в настройке PPPoE в среде командной строки Ubuntu Server нет, а в случае необходимости вы всегда можете изменить настройки вручную, не прибегая к повторному запуску pppoeconf.

Научиться настраивать MikroTik с нуля или систематизировать уже имеющиеся знания можно на углубленном курсе по администрированию MikroTik. Автор курса, сертифицированный тренер MikroTik Дмитрий Скоромнов, лично проверяет лабораторные работы и контролирует прогресс каждого своего студента. В три раза больше информации, чем в вендорской программе MTCNA, более 20 часов практики и доступ навсегда.

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Поддержи проект!

Подпишись на наш Telegram-канал

Или подпишись на наш Телеграм-канал:

Источник

Оцените статью
Adblock
detector